关键词:云环境数据安全性数据存储数据传输
中图分类号:TP309文献标识码:A文章编号:1007-9416(2016)06-0217-01
网络的快速发展带动了网络数据的激增,原有的单机存储方式已经无法满足当前的存储需求,基于分布式环境下的云存储技术逐渐进入视野并发挥了重要的作用。云存储有别于传统的存储方式,一方面数据的分布具有随机性,各个服务器之间进行数据通信和存储时需要依赖网络进行信息交换,同样面临着网络安全的问题,因此,相对于传统的存储方式,云环境下的安全性问题更为复杂。
原有的单机存储模式可以支持的数据存储量相对有限,数据的单一存储模式在服务器宕机和服务中断过程中产生的影响是巨大的。单一存储而论,随之产生了基于redis和memcache等技术的内存型存储系统,然后存储只是代表了网络环境中一种方式,网络中还需要进行数据计算,基于redis和memcache的内存型存储集群智能进行KV存储而无法实现数据计算,因此,必然需要依托云环境下的计算资源将数据进行实时分发和实时存储。
云存储环境是目前比较主流的数据存储方式,广为所知的有阿里云、亚马逊云等。用户可以通过付费的方式租用私有云进行系统开发,数据的计算和存储都由云服务提供商来保证。因此这对云服务商提出了更大的挑战,一方面需要保证本身云系统的安全性,另一方面,还需要保证用户传输到云环境的数据安全性。
1云环境
云环境是指通过网络技术将多台物理上无关的服务器进行互联,互联的服务器之间可以进行数据交换和通信。云计算的核心技术是虚拟技术,虚拟技术就是在物理的计算机网络上虚拟出用户的“专用”计算机,不同的用户在各自的虚拟机上运行自己的业务软件。云环境下数据的存储具有随机性,数据按照资源调度分配到对应的服务器上,云环境中各个服务器之间可以进行数据通信和存储交换。任何一台客户端机器通过安全性验证后都可以访问云环境服务器中资源。
云环境主要分为两个部分,分别是计算服务和存储服务。计算服务是任务运行时进行数据运算的部分,可以在单台服务器上同时运行多个实例,多个实例之间可以协同互不干涉的执行各种的计算任务。服务执行时必须处理和保存数据。所以为了运算实例“无状态”而又可用保存数据,云环境需要第二个部门即存储服务。存储服务很简单就是给用户保存数据用的。但是数据是用户业务的核心中的核心,绝不可以出现任何差错。所以存储服务必须使用足够的措施来保证数据的万无一失。
云环境最具有代表意义的功能是实现的数据计算和数据存储的分发控制。云环境下通过将输入的任务分解为各个小任务,小任务可以归结为Map/Reduce的集合,Map通过将任务执行数据读入,Reduce则负责将Map端的数据处理逻辑进行以Key的方式聚合,Map/Reduce框架对底层做了很好的封装实现,上层开发人员只需要进行简单的数据处理就能够编写一个简易的云处理框架。
2云环境下数据安全性
云环境是一个相对开发的环境,数据的安全性是一个值得思考的问题。云环境的安全性可以归结为以下几点。
第一,数据安全性。几乎所有的网络传输系统都会面临安全性问题,云环境的安全性问题更为重要,由于云环境下各个服务节点都是物理上分离的,需要通过网络进行互联,因此,需要保障数据传输时数据完整性和一致性。需要有更好的技术、更好的保障体系和安防技术来支撑云环境的数据传输。云安全问题对安全系统提出了更大的挑战,需要在云计算系统的发展中得到进一步解决。
第二,可信计算。虽然安全问题和可信存在更大程度上的重叠,但是可信计算仍应当被给予充分重视。可信技术包括密码验证技术、数字接入技术和可信终端接入技术等,在电子商务和移动社交等领域已经暴露出来。目前的云服务大多采用用户身份鉴别技术,但是,只靠这种技术解决安全问题有些让人疑虑,即使是服务商与用户的双向认证,也绕不开目前身份鉴别技术已有的缺陷。我们都知道,高成本的认证技术难以普及,低成本的认证技术容易破译。
第三,可用性问题。云计算的可用性比传统的服务系统要求更加严格。云计算需要给全球上亿的用户提供基础服务,服务的对象是整个互联网网络,如果云计算系统出现漏洞,其造成的影响是无法估量的。同时云计算也为了保障可用性也提供了很好的条件,云环境下硬件升级后,通过资源集中和降低成本能够极大的实现高可用性。
第四,可控性。针对当前大环境下的云计算系统,应该都是采用自主可控的软硬件设备,当然,可控并不一定代表安全性,自主可控是我国信息系统安全领域为了保证数据和安全性,可听过代码审查,切实保证用户能够自主研发、维护和更新系统。
第五,法规制度等问题。云计算安全方面还应注意技术问题以外的一些问题,例如,隐私权、数字版权、实名制等问题。用户可以在选择服务提供商时提出严格的要求,要求服务提供商要能随时导出自己的数据,要求服务提供商由于系统的安全性带来的损失给出赔偿等法律手段加以约束。
3结语
本文分析了当前云环境下在数据安全性的一些思考,云环境下由于服务器之间物理上相互隔离,云环境下的计算环节和存储环节都依赖网络进行传输,必不可少涉及数据的传输安全和存储安全,通过阐释服务器之间通信时一些技术细节,分析在云环境中提高安全性的一些具体做法。
参考文献
[1]王德政,申山宏,周宁宁.云计算环境下的数据存储[J].计算机技术与发展,2011,04:81-84+89.
黑客更关心应用
整个信息安全领域正在产生巨大的变化,信息安全的主题从终端安全、网络安全向应用安全转变。以前人们可以通过参数决定网络的安全性,而现在网络安全的评估标准是数据的安全,应用漏洞才是风险的根源。软件的安全性变得越来越重要,它正快速延伸到个人应用。以前黑客还仅仅是攻击Windows系统,而现在像Flash这样的应用才是攻击者的最爱。
赫伯特•H•汤普森表示:“信息安全领域中出现了很多非常有意思的问题,有的问题是逻辑性很强的,有的是完全没有逻辑的。对于现在的黑客来说,他们总是在不断进行改进。由于软件设计越来越复杂,我们不能再按照以前的态度去对待黑客,反而要重视一些极端的例子。而且,我们要不断地向自己提问,比如我所研究的应用和系统将会出现什么样的问题。我们要怀有这样的热情,打破以往固有的范式,像黑客一样思维。当前,在美国的大学里,我们已经开始向学生们灌输‘黑客式’的思维方式。”
当前许多关于应用安全的标准定义都仅限于应用的保密性、一致性等问题,但赫伯特•H•汤普森认为,信息安全的脆弱性更多源于应用与安全的不匹配关系。比如,软件设计者如何能够合理地使用户得到相应的信息,如何让软件起到合理的作用。
就某些方面而言,软件开发者的“坏习惯”是让应用不够安全的根源之一,绝大多数开发者在编写代码的过程中都没有考虑安全性。赫伯特•H•汤普森表示,已经有许多大型企业、机构开始对开发人员进行安全培训,培训自己的开发者正确编写安全的代码,增强开发者的安全意识。此外,现在还有对源代码进行安全漏洞扫描的工具,开发者可以利用这些工具,发现其所开发应用的安全隐患。
云计算的双面刃
EMC全球执行副总裁、RSA全球总裁亚瑟•W.•科维洛表示,新一轮经济增长的动力是云计算,但是由于安全问题没有解决,目前人们对云计算缺乏信心。解决云计算的安全问题,需要采取综合的、系统化的、内嵌的安全方式。正如黑客形成地下产业链一样,全社会的企业、厂商和政府也要协同工作,形成针锋相对的产业链,才能击败黑客犯罪集团。
[关键词]云计算;图书管理;挑战
图书馆主要是用来进行各项文档资料储存的基地。在现代化信息技术高速发展的同时,图书馆也开始将这些新型的计算机技术应用到图书管理工作中,尤其是云计算的应用,有效的确保了图书管理工作的高效开展。但是就云计算的实际应用情况来说,云计算的应用,也为图书管理带来了一定的挑战,面对这些挑战,应该采取相应的方法进行应对,这样才能够更好的推动图书管理工作的开展。
1、云计算给图书馆管理带来的挑战
1.1可代替性问题
依据现阶段我国的图书管理工作中所配备的各种基础设施来分析,其中主要的基础设施有四种,其一是硬件设施,其二是软件设施,其三是系统设施,其四是平台设施。现阶段,在信息技术高速发展的进程中,云计算被广泛的应用于图书管理工作中,这也就表明,图书馆中的各种设施服务均会由多个云提供商来提供,同时,云管理具有着独特的优势,其能够根据情况进行拆分。严格的依据图书馆的具体需求来进行选用,这样可以使得图书馆不会对服务商产生依赖性,但是当云计算无法发挥出这种可选择以及可替代性的时候,将会产生严重的后果,而这种问题就是云计算带给图书管理的挑战。
1.2标准问题
云计算要想能够充分的发挥出其可替代性,就需要对供应商进行合理的协调处理,使得云计算能够具备相应的标准。当标准不达标的时候,就会使得供应商之间的成本在进行转移的过程中,出现严重的波动情况。另外,也会使得各种不同的云之间无法实现高效的连接,云之间的操纵不具备互动性。在最近几年,我国对于云技术也进行了较快的发展,使得标准性问题更加受到重视。图书事业对于标准性的要求也相应的提高,除了需要确保程序之间的交接口具备标准性之外,也需要确保数据具备标准化。
1.3数据安全和保密问题
在图书馆管理过程中,涉及到了很多类型的数据,比如说书目数据、路通数据以及读者数据等,这些数据对于图书馆管理工作的开展都起到了重要的作用,一旦数据丢失,必然会造成严重的后果。因此,如何确保数据安全和保密问题也成为了云计算给图书馆管理带来的挑战之一。通过对云计算的研究我们发现,能够对数据安全造成影响的因素有很多,比如说云计算企业的管理政策、企业信息以及国家政策等。在存在诸多因素的威胁下,要使图书馆将数据交给云计算企业管理,对图书馆核心价值是一种多么大的冲击。
1.4知识产权问题
一般来说,在图书馆购买了云计算后,将自己的内容交给云,由云计算企业对这些内容进行管理,图书馆仍然存在对自己内容的更改权,也就是说,这些内容的知识产权仍然属于图书馆,这也是图书馆应用云计算的一项根本要求。但是就目前知识产权问题的现状却并不是这样,云计算企业在获得用户的内容之后,会采取各种方法来对这些内容进行合法利用。正是因为有这些现象存在,所以知识产权问题也成为了云计算给图书馆管理带来的一个重大问题。
2、如何应对云计算带来的挑战
2.1云计算的基础理论问题
针对云计算进行深入的了解,明确其所具备的基础理论,这样就能够有效的保障云计算的合理应用。相关的研究人员在对云计算进行深入的基础理论了解的过程中,可以得出云计算的理论基础问题主要包括以下几个内容:首先就是云计算所具备的概念、云计算的起源以及云计算的特点等等,针对这些问题进行探究,可以发现这些问题均与计算机图书管理应用云计算,并没有直接的联系,然而,依据这些问题,也能够使得图书管理能够更好的融合云计算,这样就可以使得图书管理能够更好的应对云计算所带来的挑战。
2.2云计算在图书馆应用的可行性
我国图书管理的传统基本观念就是拥有,这样的基本理念在云计算的影响下,逐渐演化为云端,这样的理念跳跃,使得图书管理人员在短时间内无法进行完全的思想转化,所以,针对图书管理中云计算的应用是否具有可行性进行研究就现则尤为必要。相关的管理人员要清楚的了解图书管理的各种状况,合理的对云计算进行应用,使得信息管理的各个方面都可以融合云计算,针对云计算进行相关业务的优势提升,从而为图书管理合理的应用云计算奠定扎实的基础。
2.3图书馆云计算政策、标准与协议
为了使得云计算能够合理的应用到图书管理中,就需要全面的对云计算政策、标准以及协议进行细致的分析,虽然我国现阶段已经针对云计算的应用标准和协议进行了标准化的制定,但是,图书管理行业对于这一标准还有着可商量的余地。图书管理工作的相关人员需要明确了解管理的实际需求,针对云计算的标准进行详尽的分析,使得图书管理工作的开展更加的规范化和具体化。另外,相关的管理人员还需要针对云计算服务供应商进行全面的分析,而所分析的重点分别为云计算服务供应商所具备的开放性以及标准性等。通过这些研究,可以准确的了解到云计算所具有的特色,并合理的将其应用到图书管理中,使得其作用得以良好的发挥,从而确保图书管理的安全性。
2.4基于云计算服务的图书馆管理体制
随着高校图书馆管理信息化水平的不断提高,应用云计算已经成为了一种必然趋势。但需要考虑的是,图书馆一旦应用了云计算,那么就需要对原有的管理系统进行更改,甚至还会导致原有系统整体都发生变化。因此,图书馆管理人员必须考虑到应用云计算可能会给图书馆管理流程带来的影响以及图书馆对于云计算服务的质量检测与控制手段等。
2.5云计算案例研究
就我国目前图书馆应用云计算的案例来说,虽然数量并不是很多,但也有一些具有代表性的案例,比如说亚马逊API、谷歌图书API等。对这些案例进行调研、测评、分析和研究,从国内应用的角度评判这些应用案例的优劣,对于图书馆应对云计算导致的管理挑战是极为必需的。
3、结语
总而言之,在将云计算应用到图书管理中时,会给图书管理带来不同的影响,也会使得图书管理面对不同的挑战,保障了图书管理工作的高效开展。在云计算技术不断发展的进程中,其进一步的得到了完善,面对其为图书管理工作带来的挑战,也提出了相应的应对措施,通过这些有效的应对措施,来更好的确保图书管理工作的开展,从而使得图书管理事业能够实现长远的发展。
参考文献
[1]胡小菁,范并思.云计算给图书馆管理带来挑战[J].大学图书馆学报,2009(04).
【关键词】信息安全等级保护;等级测评;物联网;云计算
ResearchofEffectofInternetofThingsandCloudComputingtoClassifiedEvaluation
ZhaoLiang
(SinopecShandongDongyingOilCompanyShandongJinan257000)
【Abstract】ClassifiedProtectionofInformationSecurityisthebasicsystemandstrategyofnationalinformationsecuritywork.AndClassifiedEvaluationisanimportantmethodoftestingandevaluatingthelevelofInformationSecurityProtection.Theappearanceofnewtechnologies,suchascloudcomputing,InternetofThings,tri-networksintegration,bringsnewchallengetotheClassifiedEvaluationtechnology.ThispaperintroducedtheinfluencesuponClassifiedEvaluationfromnewtechnologydevelopment,representedbycloudcomputingandInternetofThings,inordertopromotethedevelopmentoftestmethodresearch,andprovidetheoreticalbasistofurtherresearch.
【Keywords】classifiedprotectionofinformationsecurity;multilevelsecuritydatabase;cloudcomputing;internetofthings
1引言
社会信息化技术和国民经济的飞速发展,使得信息系统与网络的基础性与全面性作用逐渐增强,而由此带来的信息安全问题也变得突出,并逐渐成为关系国家安全的重大战略问题。信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度,而等级测评作为检验和评价信息系统安全保护水平的重要方法,是信息安全等级保护实施过程中的重要环节。近几年,越来越多的研究者致力于等级测评技术、方法和工具的研究与开发,并取得了一定的成果。但越来越多网络新技术的出现,在开拓等级保护与等级测评应用领域的同时,也对传统等级测评技术带来了一定的挑战。本文分别介绍了物联网和云计算两种新的技术应用,并探讨了其对等级测评技术产生的影响,旨在推动等级测评技术的发展,为其深入研究提供理论参考。
2安全等级保护与等级测评
信息安全等级保护是指根据应用业务重要程度及其实际安全需求,通过制定统一的信息安全等级保护管理规范和技术标准,对信息安全实行等级化保护和等级化管理,以保障信息安全和系统安全正常运行,维护国家利益、公共利益和社会稳定。等级保护是帮助用户分析、评定信息系统的等级,在后期的工作中根据不同的等级进行不同级别的安全防护,
在我国的信息安全等级保护制度中,等级保护工作主要分为五个环节:定级、备案、建设整改、等级测评和监督检查。
等级测评是指第三方等级测评机构根据等级保护的管理规范和技术标准要求,针对已经实施了安全等级保护的信息系统进行的符合性测评活动,以确保信息系统的安全性保护措施符合对应等级的基本安全要求,是信息安全等级保护工作的重要环节,既可以在信息系统安全建设完成后进行,也可以在信息系统的运行维护过程中进行。《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》作为等级测评的基础性标准,目前主要基于其进行符合性判定。
3物联网技术与等级测评
3.1物联网技术简介
物联网(InternetofThings,IOT),顾名思义,就是“物物相连的网络”,是指通过各种信息传感设备(如传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术),实时采集任何需要监控、连接、互动的物体或过程,采集其声、光、热、电、力学、化学等各种需要的信息,与互联网结合形成的一个巨大网络。物联网作为新一代信息技术的重要组成部分,其目的是实现物与物、物与人,所有的物品与网络的连接,方便识别、管理和控制。
物联网被称为继计算机、互联网之后,世界信息产业的第三次浪潮。业内专家认为,物联网不仅可以大大提高经济效益,有效节约成本,还可以为全球经济的复苏提供技术动力支持。目前,美国、欧盟、韩国等都在加大力度深入研究物联网。我国也正在高度关注、重视物联网的研究,工业和信息化部会同有关部门,在新一代信息技术方面正在开展研究,以形成支持新一代信息技术发展的政策措施。
与传统的互联网相比,物联网有其明显的特征:(1)它是各种感知技术的广泛应用;(2)以互联网为基础;(3)其本身具有智能处理的能力,能对物体实施智能控制。物联网用途广泛,主要应用领域有智能家居、智能医疗、智能环保、智能交通、智能农业。
3.2物联网对等级测评技术的影响
物联网技术的推广和应用,一方面将显著提高经济和社会运行效率,另一方面也对国家、社会、企业、公民的信息安全和隐私保护问题提出了严峻的挑战,其开放性的特点与信息安全理念背道而驰,对信息安全等级测评的工作方法及测评范围产生了较大的影响。主要体现在几个方面。
(1)信号易扰:虽然物联网能够智能化的处理一些突发事件,不需要人为干涉,但传感设备都是安装在物品上的,且其信号很容易收到干扰,因此很可能导致物品的损失。此外,如果国家某些重要机构如金融机构依赖物联网,也存在信号扰导致重要信息丢失的隐患。这样如何评估物联网技术的安全性及稳定性成为等级测评中的难题。
(2)针对性入侵技术:物联网与互联网的关系,使得互联网上的安全隐患同样也会对物联网造成危害。物联网上传播的黑客、病毒和恶意软件等进行的恶意操作会侵害物品,进一步侵犯用户的隐私权。尤其是对一些敏感物品如银行卡、身份证等物品的恶意掌控,将造成不堪设想的后果。因此,在对物联网进行安全保护以及等级测评过程中,不仅要考虑到物联网无线网络的防恶意入侵能力,更要考虑互联网传统的入侵技术。
(3)通讯安全:物联网与3G手机的结合,在很大程度上方便了人们的生活。然而,移动通讯设备本身存在的安全问题也会对物联网造成影响。移动通信设备存在许多安全漏洞,黑客很有可能通过移动设备的漏洞窃取物联网内部的各种信息,从而带来安全隐患。而且移动设备的便携性也使得其很容易丢失,若被不法分子获得,则很容易造成用户敏感信息的泄露。因此,在对物联网进行等级测评的过程中,还要考虑到通信终端及通信过程的保密性。
总之,在考虑物联网的等级保护与等级测评过程中,要以构建物联网安全体系框架为目标,在充分理解物联网的结构、技术和应用模式的基础上,深入分析物联网设备、网络、信息和管理等各层面面临的安全威胁和风险,梳理物联网安全的主要问题,明确物联网安全需求(“物”的真实性、“联”的完整性、“网”的健壮性),并针对各项安全需求,研究保障物联网安全的关键技术(低能耗密码算法设计技术、海量信息标识技术、物联网设备管理技术、物联网密钥管理技术、动态安全策略控制技术、物联网安全等级保护技术、传感设备物理安全防护技术),提出物联网安全目标以及技术体系、承载装备体系、标准规范体系和管理体系框架,给出物联网安全体系顶层设计思路、建设任务和应对措施,为全面建设物联网安全体系奠定必要的基础。
4计算与等级测评
4.1云计算技术简介
作为一种新兴的共享基础架构的网络应用模式,云计算(CloudComputing)越来越受到研究者的关注。云计算的概念最早由IBM提出,是传统计算机技术和网络技术发展融合的产物,旨在通过网络把多个成本相对较低的计算机实体整合成一个具有强大计算能力的系统,并借助各种商业模式把强大的计算能力分布给终端用户。其核心思想是使用大规模的数据中心和功能强劲的服务器运行网络应用程序、提供网络服务,使得任何一个用户都能轻松访问应用程序。这种特殊的应用模式,使得云计算具有大规模、服务虚拟化、通用性、高可靠性、高扩展性等特点。
云计算作为一种新的概念和应用模式,研究尚未成熟,还存在若干制约其发展的问题,包括服务的可靠性、标准化问题、安全性问题、数据传输瓶颈以及信誉和法律危机。其中云安全问题是目前发展云计算首要解决的问题之一。
4.2云计算对等级测评技术的影响
云计算平台在为用户提供服务的同时,仍不可避免的面临严峻的安全考验。由于其用户、信息资源的高度集中,带来的安全事件后果与风险较传统应用高出很多。据IDC在2009年底的一项调查报告显示,当前云计算面临的三大市场挑战分别为安全性、稳定性和性能表现。由此可见,解决云计算的安全问题尤为迫切。云计算面临的安全问题及其对等级保护和等级测评造成的影响主要有几个方面。
(1)身份与权限控制:大数用户对于云计算缺乏信心,其中一个很大原因是对于云模式下的使用和管理权限有顾虑。在复杂、虚拟的环境下,如何有效保证数据与应用依然清晰可控,这既是用户的问题,也是云服务提供商的问题。因此,身份与权限控制解决方案成为云安全的核心问题之一,同样的,传统等级测评中针对身份认证和权限控制的相关技术与方法也不适用于这种虚拟、复杂的应用环境,需要开发专用的测试技术;
(3)计算层并行计算的干扰:计算层的主要功能是为整个云计算提供高效、灵活、高强度的计算服务,但也面临一定的问题,主要有计算性能的不可靠性,即资源竞争造成的性能干扰,云计算主要采用并行计算间性能隔离机制来解决此问题。因此在等级测评中,需要开发新的测试技术和方法来评估并行计算间的干扰问题。
云计算给我们带来创新和变革的同时,对安全问题与等级测评技术也提出了更高的要求。在云计算环境下,无论是使用云服务的用户,还是云服务提供商,安全问题都是第一大问题。研究适用于云计算应用的等级测评技术,将极大的推动云计算领域的发展。
5结束语
随着各行各业对信息安全等级保护工作的关注和重视,等级保护和等级测评工作已逐渐成为制度化、规范化的研究课题。许多新技术如云计算、物联网、三网融合等的推广应用在带来机遇的同时,也给等级保护乃至整个信息安全带来了新的挑战。本文分别介绍了物联网和云计算两种新的技术应用,并探讨了其对等级测评技术产生的影响,旨在推动等级测评技术的发展,为其深入研究提供理论参考。
参考文献
[1]公通字[2004]66号关于信息安全等级保护工作的实施意见.
[2]GB/T22239-2008信息安全技术信息系统安全等级保护基本要求.
[3]杨磊,郭志博.信息安全等级保护的等级测评.中国人民公安大学学报(自然科学版),No.12007.
[4]刘忠宝.物联网技术应用与研究.信息与电脑,2010年第10期.
[5]郝文江,武捷.物联网技术安全问题探析.实践探究,2010.
[6]王斐.浅谈信息化的新浪潮――云计算.科技创新导报,2010No.30
[7]JonBrodkin.Gartner:Sevencloud-computingSecurityrisks[EB/OL].2008,07.http:///d/.
[8]陈丹伟,黄秀丽,任勋益.云计算及安全分析.计算机技术与发展,2010第2期.
[9]任伟.物联网安全架构与技术路线研究.信息网络安全,2012.5.
【关键词】云计算;计算机实验室建设;ncomputing云终端;虚拟化技术
一、引言
云计算可以定义为一个移动的概念,它以公开的标准和服务为基础,以互联网为中心,提供安全和快捷的数据存储和网络计算服务,让互联网这片“云”成为每位网络用户的数据中心和计算中心,应用云计算技术用户可以低成本建设本地资源,大量服务由云服务提供商来完成,用户只需向云计算中心提交所需的服务,如应用软件的使用,硬盘资源的分配,开发平台的使用等,提交完成后即可正常使用,定期支付相应费用即可,这种技术优势对于高职院校计算机实验室建设来说,可节省大量建设、维护与资源成本。近年来随着云计算概念和相关技术的不断涌现和应用,利用云计算来解决实验教学所面临的新问题与挑战,通过建立基础设施及服务平台,以私有云计算基础架构为基础,为实验教学提供有力的支撑与服务已成为高职院校计算机实验室建设的新趋势。作为高职教育重要的的教学一环,实验实训教学发挥着理论教学不可替代的作用,为加强实验教学管理、使实验资源利用达到最大化、不断提升技能人才培养的质量,利用新技术进行实验实训教学正成为高职院校努力探索并实践的实验教学模式,然而实现新技术理念下的实验实训教学对于实验资源以及设备依赖程度较高,而当下大部分高职院校普遍面临有限资金来源、实验实训设备日趋老化、软件资源不足等各种问题,制约着实验教学的高质量开展。云计算技术的应用为这些问题的解决带来了新的技术机遇,在硬、软件条件上为实验教学提供了新的模式和思路。
二、高职院校计算机实验室现存问题分析
当前高职院校计算机实验室使用现状基本采用传统方式,普遍存在的问题表现在:
1、计算机实际使用频率失衡
传统的计算机实验室大多采用PC模式,每台机器有独立的一套资源,彼此之间共享资源有限。随着计算机的功能越来越强,很多用户可能只使用了计算机功能的一小部分,甚至只使用到计算机10%的性能,大量的PC性能被闲置或很少用到,不能很好地发挥计算机的性能。再有高职院校实验室的计算机可能存在不同批次不同时期购置的计算机,这些计算机在品牌、配置及硬件系统上都存在有一定的差异,在这样的硬件环境下,分配教学及实训用机房的时候就需要根据机器配置及新旧情况酌情安排,从而导致配置较低、机器老化的机房的使用频率相对较低,机器新、配置高的机房的使用频率较高的情况的发生,有些机房的使用甚至超过其承载负荷,长期处于超负荷的状态,长期闲置不用与超负荷使用都会对计算机的硬件造成不同程度的损伤。
2、计算机实验室硬件投入落后于软件发展步伐
按照计算机正常使用年限,计算机实验室从建成到淘汰的周期大致是在3至5年,频繁更新计算机房不是所有的院校财力所能达到的,况且计算机软件的开发速度比硬件发展更快,计算机专业软件每年都会推出更新版本,而且更新版本对硬件配置又有更高的要求,软件要求的最低配置门槛不断地提升,学校机房设备是远远不能适应这种变革的,拿硬件建设速度去紧跟软件的开发速度是财力所达不到的,这样的后果使得硬件条件逐渐不能适应实验实训和考试所使用的软件的更新,长久如此对教学效果是一个很大的影响。
3、信息资源安全得不到充分保障
计算机病毒历来是计算机实验室管理人员所面临的最棘手的问题,计算机病毒难以杜绝的主要原因是计算机和存储介质的交叉使用,而且实验室的计算机均处于局域网中,有些病毒极易通过本地网络传播,导致一损俱损的不良后果。一旦病毒泛滥,即会影响到机器的正常使用,大大增加了管理维护人员的工作量,同时也对计算机造成损耗,它所带来的影响是不可估量的。
4、实验实训产生的数据及文件难以安全长久存储
实验实训室为了防病毒,一般都会给机器安装还原卡。然而安装还原卡又带了另外一个问题,那就是教师和学生在上机实训的过程中产生的一些操作数据和个人文件,这些都需要存储在机房以备后续使用,可是还原卡的存在阻挠了这种存储的意愿。当然解决的方法可以是使用移动存储设备进行存储,但移动存储设备是目前主要的病毒传播途径之一,势必会带来病毒在机房内的广泛传播,再有一种解决方法是上传至机房的服务器进行存储,虽然这种方法要强于使用移动存储设备进行存储,但是又存在有服务器存储空间容量有限和存储时效性等一些列问题,管理不便。
三、应用云技术对计算机实验室建设的影响
1、可以有效降低硬、软件投入
云计算是将强大的计算能力与存储能力集中起来,使接入的计算机不必拥有很高的配置,利用云计算所提供的服务将原先需要在本地计算机上完成的处理、存储等一些列消耗机器资源的工作放置到“云”中,这样实验室可以利用现有的计算机设备,硬件投入可以不必追逐高性能,也不必安装许多软件就可以享有同等的处理及存储能力。随着机房对计算机配置需求的降低,不同机房的使用频率也将逐渐趋于平衡,机器的使用也更趋合理和安全。
2、海量存储教师及学生的个人数据
计算机实验室应用云计算技术服务后,资源数据存储在云端,而且存储量可以非常大,为实验室资源储存提供了安全和可靠的保证。这样可以避免高校师生将实验室资源数据存放在个人计算机上,可能感染计算机病毒而造成数据丢失。同时高校实验室不需要购置数据库服务器,也能满足日益增加的实验室资源数据。
3、提高实验室信息安全性
现在几乎所有的杀毒软件都已经步入“云安全”时代,云安全的实质其实就是“团结协作、共同御敌”的理念,它是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。依托云安全服务,计算机实验室对病毒的防杀能力就会得到进一步加强。
四、云计算技术下计算机实验室建设解决方案
通过分析云计算的技术特点,结合高职院校实验室资源的现状,可以认为云计算技术对高校实验室资源的优化应用大有可为。在传统的高职院校机房建设中,存在PC资源利用率低,维护工作量大、设备管理复杂、建设和使用成本高等缺点,云技术的出现和应用使得构建云计算环境的实验室成为可能。在计算机实验室建设中,首先需要对实验室的层次结构进行规划设计,课程对机器配置、软件环境都有各自的特性要求,如果所有实验室均采用统一安装模式则可能造成资源的浪费、设备使用率低,有时可能导致机器和系统运行不稳定,从而影响实验实训的进行,达不到理想的教学效果。以网站开发课程实验为例,这门课程需要安装大量大型的软件,其开发使用环境配置较复杂,在以往实验实训时每次需要花费大量时间进行实验环境的搭建,而且由于设备老化等原因还要受到各种条件限制,在云计算环境下则可得到很好的解决。
在云计算模式下可根据机房规模的大小,结合计算机实验室的特点,笔者认为可以在以下几种解决方案中进行合理选择。
方案一:ncomputing云终端解决方案
ncomputing计算机分享解决方案将是学院以有效的经费与人力资源配置计算机实验室最理想的解决方案,ncomputing云终端通过自带虚拟化软件(vSpace)安装在电脑主机上,利用PC电脑主机的资源创建多个虚拟化的桌面系统。允许多名用户使用不同的账户同时登录到一台PC上,借助Windows操作系统底层的多用户环境设计,每个用户可以拥有完全独立的桌面环境。不同账号之间的数据和用户设定可以完全隔离。对于用户而言,使用虚拟桌面和PC没有任何差异。
实验室中的教师机和学生机相对较集中,通常是以班级为单位进行组织教学,并通过一台或多台交换机直接相连,使用云终端模式部署实验室,教师机选用云服务器来充当,学生机选用云终端替代传统PC,无需改变其现有的综合布线系统及网络结构,部署成本更加低廉、实施更加方便快捷。此外,云服务器使用的是Windows操作系统,实验室中的课件也多是基于Windows操作系统的设计,所以仅需在云服务器上安装相应的教学软件,众多的云终端即可同时并独立地享用课件资源,教学网络结构更加清楚明朗,后期管理维护也更加简单容易。
采用云终端替代传统PC作为计算机实验室实验终端,优势明显:(1)可大幅降低建置成本。(2)具有超强的管理、监控的功能,也有许多第三方开发的免费管理程序可搭配应用,教师可以在课堂中实时监控每位学生的画面,更好地进行课堂教学管理。(3)硬件使用率高。云终端采用先进的Windows虚拟桌面技术,支持多用户共享一台PC资源,充分释放PC机富余的性能,在满足学生使用的前提下,避免了性能过剩。(4)管理高效、易维护。云服务器集中管理所有终端,所有教学软件在服务器端安装配置完成,一切软硬件升级和维护都只需在服务器端进行,而云终端是软硬件集成一体化的小巧设备,基本无需维护和升级,学生使用授权可使用的软件,并且无法随意删改权限。云终端软件硬件稳定可靠,大大降低了管理者维护工作量。(5)云终端软硬件具有免费升级的特点,这样云终端显示给用户的始终是软件的最新版本,而且使用云终端替代传统PC机可以提高计算机实验室的整洁性和美感,给实验实训教学创造一个良好的环境。
方案二:私有云计算基础架构解决方案
引入基于Hyper—V的服务器虚拟化来搭建私有云基础架构。Hyper—V是内建于WindowsServer2008的一种虚拟化角色或功能,能够在单一硬件服务器上,建立多个虚拟主机,让这些虚拟主机共享更多硬件上的资源,能同时独立运作各自的操作系统,并在上面执行需要的应用程序或服务。针对服务器数量需求大,单台服务器利用率低的情况,可引入基于VirtualServer的服务器虚拟化平台,用虚拟化技术实现服务器整合,具有节省空间,降低能耗,便于管理等诸多优势。
虚拟化技术是云计算的基础,在私有云解决方案中,可选用数据库服务平台SQLServer2008以及WindowsServer2008R2/Hyper—V(虚拟化技术)/IIS组进行有机地融合,构建出云计算服务平台。以Hyper—V服务器虚拟化技术构建底层虚拟化平台,结合SystemCenterVirtualMachineManager(简称SCVMM)虚拟机管理套件将现有的硬件服务器资源统一整合成为资源池,进行集中管理与调配。通过SystemCenter实现了对整个私有云平台和动态数据中心的基础架构、应用的管理。在该管理架构下的各类计算资源可得到充分的整合与利用,各类计算资源根据需求动态地、智能地、自动化地分配到各个应用中,保证了各个应用的顺畅运行,使得整个监管系统在任何时间都可以提供给用户一个切实可查的信息。具有稳定性、易用性、安全性、高度扩展性的微软私有云架构,能够提高性能而不会成为扩展的瓶颈。
五、云计算技术应用的几点思考
云计算虽然可以为职业院校计算机实验室带来便利和高效的运行,但云计算不是包治百病的万金油,不同层次的云计算技术解决的问题都有其局限性,因此在选择云计算技术时必须要明确核心需求。基于云环境下进行计算机实验室建设,我们必须对以下几个问题进行深入、全面的思考,先谋定而后动。
1、网络畅通、带宽问题。云计算的各项服务的运行都是依托于网络而发挥作用的,对于学校现在的网络性能来说,还面临着超乎想象的挑战,云计算可能会大幅度增加互联网流量,由此引发的服务中断、网络延迟等问题会严重制约云平台使用,假若学校网络带宽不足以保证云服务的畅通,那么“云”所带来的实际效果将会大打折扣,所以如何保障良好的网络环境和网络性能是成为云计算能否在院校计算机实验室中得到高效的应用之重要前提。
2、信息资源存储策略问题。基于云计算技术的计算机实验室管理模式,是完全依赖于互联网的,因此一旦接入的链路出现连接问题,可能会导致终端访问不到任何机房资源,影响用户正常的教学,因此,在云计算技术的使用过程中,建议不要将所有的资源完全放置在云端,最佳的方式是在本地备份相应的资源,在出现故障时可临时切换。而目前一些比较大型的软件,包括专业设计软件、数据库软件与考试平台等,要想在云端运行,还需要技术与标准的不断提高才可行,需要进行进一步的探索与大量的测试。
3、安全保障问题。融入“云”也即暴露给“云”,实验室的信息资源及师生个人信息等就特别需要有可靠的安全保护。所以计算机实验室在享受云计算带来的便利之前必须对云服务提供商提出应用程序质量、可移植性和安全、对于数据提供方式的控制、认证和标准等以及数据安全性和合规性。
4、建设投入问题。学院使用云计算服务必然要把原有相关软件移植到新的云计算模式中,这就要进行原有的计算模式和云计算模式成本的比较,要考虑搭建云计算环境的价格、总体拥有成本的相关因素及自身资源和需求,要考虑是否将所有的软件应用和开发转向云计算平台等一系列问题,通过聚合服务而虚拟化的存储资源,提高现有资产的回报率。
云计算为信息技术行业带来了前所未有的机遇,云计算愿景令人瞩目。高职院校计算机实验室建设必将直面云计算技术发展的大潮,如何紧跟高新技术的发展潮流,根据学校实际灵活应用云计算技术,是摆在高职院校计算机实验室管理工作者面前的新挑战和新机遇。
参考文献
[1]吴朱华.云计算核心技术剖析[M].北京:人民邮电出版社,2011.
[2]陈建新.云计算在数字化微格实验室建设中的应用探究[J].中国教育信息化,2010(12).
[3]崔文,王国勇.基于校园网的云计算应用初探[J].微计算机信息,2010(18).
作者简介:
【关键词】云计算安全问题防范措施
近来云计算的盛行,生活中、工作上各式的装置皆与云端连上关系,但是许多人却误以为现在人人所称的云计算即是虚拟化,其实这是错误的,云计算不等于虚拟化,但是虚拟化技术却提供了现成的资源共享的平台,因此许多企业开始考量虚拟化的平台的导入与应用,一方面为了节省成本,一方面为了包装自己产品与云端连上关系,但许多以往在实体的主机上可能见到的信息安全问题,例如:恶意程序、阻断式攻击、社交攻击、跳板攻击、SSL漏洞…等,在虚拟平台上却依旧存在,并未随着虚拟化而减少,且今日的虚拟化平台遇到了更多新的信息安全问题,例如:虚拟平台自身的弱点、共享资源的风险、跨虚拟主机的攻击…等。因此,如何避免与解决在虚拟平台中信息安全的问题,便成了一项重要的课题。目前对于云计算危害最大的即为成长快速且难以消灭的尸网络,在过去有许多人使用Honeypot针对这个问题进行解决,不过,云计算不能消耗太多的资源在信息安全的问题上,因此必须设计一种简易且节省资源的防御架构,这就是本研究的目的。
1当前云计算安全关键问题
目前有越来越多的企业推出云端服务的产品,但因企业时常必须考量资料的机密性,因此无法放心在公有云上租赁空间存放资料或建置机密环境,因此企业内部也开始利用虚拟化的技术来取代传统的实体主机,建置了私有云,因为虚拟化除了提供一个现成的环境给云计算,也充分的节省了企业的成本支出,更为环保尽一份微薄之力,但是对于中小型企业而言,安全产品及设备的建置,往往无法有多余的成本进行建置,因此在虚拟平台之间更是无法投入更多成本在安全防御的建置,因此本论文希望在成本及效能考量下,可以建置一个在虚拟化平台上,既可达到安全防御的效果,也可为公司节省成本的方案。
云计算,不是一种新技术,也不能称为一种技术,而是一种概念,是通过大量的网际网络运算方式,共享彼此的软件、硬件等资源,彼此合作达到高服务性、资源最佳化的目的,使得可以提供更多更广泛的服务。所谓云端其实也可称为网络,云计算就是通过有线网络、无线网络…等,存取远程的主机资源或使用远程的服务,在这些概念之下,产生了相对应的技术,而云计算也是承袭了以往的分布式运算(DistributedComputing)与网格运算(GridComputing)的概念,分布式运算就是将需要进行大量计算的工程分割成许多小区块,再交由不同的主机进行运算,并将结果上传回之后,在将结果结合并得到结论的一项技术。而网格运算是分布式运算的延伸,利用大量不同平台、不同的架构的未使用资源,这些资源不需在同一个地方,在一个公开的网络上,将其结合在一个虚拟的群体中,利用分布式运算的方式来解决问题。云端虚拟化新出现的信息安全问题:
1.1虚拟平台的安全
虚拟平台本身也是一个作业平台,因此也会存在弱点风险。
1.2资源共享的风险
虚拟机器彼此间因资源属于共享的状态,因此虚拟机之间的联通管道更多了。
1.3跨虚拟主机的攻击
虚拟化的平台将既有的实体主机距离拉近了,再通过虚拟平台的连结,彼此间攻击机会变得更加大。
2当前云计算安全关键问题的防范措施
云计算安全性问题的解决,需要用户不断转变固有观念,更需要云服务的提供商、云服务开发商做出努力,从技术架构、安全运营、诚信服务大众等各个方面建立更具公信力、更安全的云服务。
在实体机制下,信息安全的最后一道防线是IDS,相对的在虚拟化的平台上,纵深防护的概念依旧可以移植到虚拟机器上,虚拟平台就如同一个小型化的实体机房,亦或可以将整个平台视作一个最后的端点,因此最后一道防线IDS的建置更是即为重要,因此本论文所提出的架构方法,希望能在虚拟平台上的机器皆能受到最后一层的保护,因此选择使用了功能较为完整的Snort这套NIDS的工具,并且通过利用Guardian来结合Linux上常用到的Iptables这套防火墙,将这两种工具结合,在虚拟化平台上面建置一台具有监控整个平台上面虚拟主机之间网络封包的SecurityGateway。对于虚拟化平台的信息安全防护提出了利用Snort与Guardian再加上Iptables来进行防御,Snort多年以来一直被广泛使用,其规则也跟着时间空间的不同,一再的精进,而Guardian为Snort与防火墙之间,结合的规则运用更是越来越多样化,进而弥补原先不具阻挡功能的部分,进一步为信息安全的领域增加了防护上的一项选择。另一方面,当企业慢慢将环境转移到虚拟平台上后,许多固有的实体主机上的安全问题并未消失,只是移转到虚拟平台上面,更何况虚拟平台上新出现的信息安全议题,更是让每一个企业主与信息人员不可轻忽。
3结论
云计算安全问题的每种安全威胁都有相对应的技术加以解决,其难点在于统一的安全标准和法律法规,以及让服务提供商、开发商、政府机构以及普通用户认清云计算安全问题威胁的严重性,努力营造一个有序的规范的健康的云生态环境,使人们可以正确地思考自身云服务需求或者满足各方面利益使能。
参考文献
[1]马玉红.云计算安全关键问题探析[J].电子技术与软件工程,2015,08:224.
[2]龚强.云计算关键技术之云安全问题认知研究[J].信息技术,2014,04:1-3.
[3]韩乃平.云安全仍然是影响云计算发展的最关键问题[J].软件和信息服务,2013,03:9.
[4]张艳.关于云计算安全关键技术相关问题的研究[J].中国新通信,2013,15:38.
